[MASOCH-L] RES: domínios que FORAM criados para mandar spam

Alexandre J. Correa (Onda) alexandre at onda.net.br
Sun Jul 5 18:51:58 BRT 2015


Estive conversando com o Leandro da ALL Chemistry, ele esta 
desenvolvendo um projeto bacana, coloco em testes na semana que começa 
agora...

SPFBL é o nome do projeto, em um email anterior dele 03-07-2015 09:42 , 
ele explica o projeto...

acho que vai ser uma boa saída para spam, principalmente aqui no BR ..

Em 05/07/2015 18:37, Ricardo Vendramini escreveu:
>
>     Cleber!
>
>     Concordo com você.
>
>     Eu penso algumas hipóteses de haver um ponto de equilíbrio (nada é 
> perfeito). Uma possibilidade seria o registro.br fazer da seguinte forma:
>
>     1) ao registrar novo domínio, se for via um ISP honesto, continuar 
> como está;
>
>     2) se for sem ISP, obrigar em primeiro pagar os R$ 30 para então 
> liberar a configuração de DNS
>
>
>     Mas, ainda tem considerações:
>
>     a) O que faria o registro.br considerar uma empresa como ISP? 
> Seria forçada a entrar no plano de EPP deles? Para entrar tem que 
> pagar antecipado R$ 2700,00, e empresas pequenas isso se torna 
> complicado. Seria injusto fazer algo para beneficar somente empresas 
> médias e grandes e as empresas pequenas serem prejudicadas. Por que 
> não há "planos" que comecem em um valor mais baixo para as empresas 
> menores?
>
>
>     b) sim, existem, empresas ISP que apoiam e "adoram" enviar SPAM, 
> então precisaria ter um método de pontuação ou checagem para 
> barrá-los. Um ISP registrar dezenas de domínios e não pagar já 
> bastaria para forçar ao item 2 (só poder configurar DNS se pagar 
> antecipado os R$ 30).
>
>
>     Sobre fazermos uma pesquisa por ID ou documento e sabermos a lista 
> de domínios registrados, poderia ser debatido os usos honestos e 
> justificáveis e criado uma maneira de ser habilitado/permitido 
> continuar a fazer as pesquisas como antes. Enviar pelos Correios os 
> documentos da empresa e outros detalhes para "homologar", e ter um 
> monitoramento para tirar dessa homologação os que fizeram mal uso, etc.
>
>     Uma empresa que envia SPAM em massa (item b) poderia perder o 
> acesso à essa pesquisa.
>
>     Sei que esse assunto é relativamente complexo, mas há vontade do 
> registro.br em achar uma solução bacana e inteligente ou melhor deixar 
> como está?
>
>
>     Ricardo
>
>
>
>
> On 07/04/2015 10:59 AM, Cleber @ Listas wrote:
>> Grande Ricardo, Quanto tempo.
>>
>> O registro.br não está preocupado com o SPAM justamente pelo motivo 
>> de que eles vivem da venda de dominio  e o valor de sua conta mostra 
>> define exatamente isso.
>> O que já propus para o registro.br é que somente efetuassem a 
>> liberação de domínios mediante o pagamento. Hoje, o tempo entre 
>> registro -> pagamento o usuário pode usar o dominio e com isso manda 
>> bala no
>> SPAM sem dó.
>> Toda semana eu separo uma listagem de domínios e envio para o 
>> registro.br informando que o mesmo foi criado somente com esse 
>> intuito, além de ter se utilizado de CPF falso (digo, verdadeiro mas 
>> não da pessoa exatamente registradora).
>> Enfim, o registro.br até o momento não tomou nenhuma ação a respeito. 
>> Acredito que, para quem for EPP pelo menos tivesse uma porta via 
>> Whois para efetuar melhor essa consulta e com isso podemos mitigar 
>> melhor o SPAM.
>>
>> Abraços, Cleber
>>
>>
>> -----Mensagem original-----
>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de 
>> Ricardo Vendramini
>> Enviada em: sexta-feira, 3 de julho de 2015 17:56
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: [MASOCH-L] domínios que FORAM criados para mandar spam
>>
>>
>>     Pessoal,
>>
>>     Para bloquear os domínios .br dos spammers e proteger nossos 
>> clientes, eu usava o tradicional whois com o documento (CPF/CNPJ) do 
>> domínio de onde veio o SPAM, para em seguida ver os demais domínios 
>> registrados pelo spammer. Então bloqueava todos. Um método simples 
>> mas eficiente.
>>
>>     Até a 5 dias atrás funcionava perfeitamente, mas o registro.br 
>> decidiu por razões misteriosas remover esse recurso. Em vez de listar 
>> todos os domínios dos spammers, agora mostra apenas a quantidade de 
>> domínios que eles tem:
>>
>>     Exemplo:
>>
>> % Copyright (c) Nic.br
>> % The use of the data below is only permitted as described in % full 
>> by the terms of use at http://registro.br/termo/en.html , % being 
>> prohibited its distribution, commercialization or % reproduction, in 
>> particular, to use it for advertising or % any similar purpose.
>> % 2015-07-03 17:29:57 (BRT -03:00)
>>
>> owner: SDTEC Tecnologia e Comercio Eletronico
>> ownerid: 015.533.812/0001-70
>> responsible: Roberto AC
>> country: BR
>> owner-c: SDTEC7
>> created: 20121029
>> changed: 20150223
>> nic-hdl-br: SDTEC7
>> person: Sdix Tecnologia
>> created: 20121215
>> changed: 20150309
>>
>> domaincount: 44
>> inetcount: 8
>>
>> % Security and mail abuse issues should also be addressed to % 
>> cert.br, http://www.cert.br/ , respectivelly to cert at cert.br % and 
>> mail-abuse at cert.br % % whois.registro.br accepts only direct match 
>> queries. Types % of queries are: domain (.br), registrant (tax ID), 
>> ticket, % provider, contact handle (ID), CIDR block, IP and ASN.
>>
>>     Nesse exemplo acima o spammer tem 44 dominios. Mas NÃO LISTA MAIS 
>> QUAIS SÃO!  Qual a utilidade disso?
>>
>>     Minha grande pergunta:
>>
>>     POR QUE o registro.br decidiu tomar essa atitude que está 
>> PROTEGENDO OS SPAMMERS????
>>
>>     Tentei contato com o registro.br, tanto por email como por 
>> telefone, até que fui bem atendido mas deixaram claro o seguinte: 
>> decidiram bloquear exibir a lista de dominios de todos os "usuários" 
>> (inclusive dos spammers) e ponto final.
>>
>>     Disseram tabém que se eu entrar MANUALMENTE no site registro.br e 
>> passar pelo captcha eu poderei ver. Não fui lá conferir isso, mas 
>> recebemos dezenas ou centenas de SPAM diáriamente, fazer isso um por 
>> um manualmente é impossível!
>>
>>     Na minha lista aqui de domínios .br bloqueados, tenho 25 MIL 
>> DOMINIOS .BR JÁ BLOQUEADOS!  25000 * R$ 30 = R$ 750.000,00 só de 
>> verba originada pelos SPAMMERs. Estou aqui "fantasiando na minha 
>> imaginação" se os SPAMMERS geram uma boa renda e caso eles pararem de 
>> criar domínios .br e migrarem para outros domínios fora do Brasil 
>> seria inconveniente? Então proteger os "usuários" (em especial os 
>> spammers) tem alguma relação?
>> Espero que não.
>>
>>     Mas, como ficaremos agora com esse péssimo e arbitrário bloqueio?
>>
>>     Repito: QUAL A RAZÃO DO REGISTRO.BR TER BLOQUEADO ISSO, 
>> BENEFICIANDO OS SPAMMERS E PREJUDICANDO ISP E EMPRESAS HONESTAS NA 
>> LUTA CONTRA O SPAM?
>>
>>     Ricardo
>>
>>
>> On 04/29/2015 04:31 PM, Danton Nunes wrote:
>>> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>>>
>>> nic-hdl-br:  MAACA1049
>>> person:      Marlise Aparecida Castequini
>>> e-mail:      william at roundcloud.com.br
>>> created:     20150410
>>> changed:     20150410
>>>
>>> quero colocá-los em uma lista de rejeição definitiva, porque eles
>>> parecem terem sido registrados especificamente para enviar spam. e não
>>> é spam inocente, costuma ser do tipo que leva a vítima a baixar 
>>> malware.
>>>
>>> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
>>> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list